– Alle er sårbare

Stadige dataangrep mot politikere og selskaper viser hvor sårbare vi er blitt, sier FBIs eks-direktør for datakrim. Fredag skjedde nok et globalt dataangrep.


<p><b>STORE KONSEKVENSER:</b> Dataangrep kan være alt fra utpressing av enkeltpersoner eller selskaper til tyveri og lekkasje av dokumenter for å påvirke politiske valg. En rekke angrep den siste tiden viser at alle er sårbare, og at angrep kan få store konsekvenser både økonomisk og for demokratiske prosesser, ifølge Jim Trainor, direktør i Aon Risk Solutions og tidligere leder for FBIs Cyber Division, som bekjemper datakriminalitet.</p>

STORE KONSEKVENSER: Dataangrep kan være alt fra utpressing av enkeltpersoner eller selskaper til tyveri og lekkasje av dokumenter for å påvirke politiske valg. En rekke angrep den siste tiden viser at alle er sårbare, og at angrep kan få store konsekvenser både økonomisk og for demokratiske prosesser, ifølge Jim Trainor, direktør i Aon Risk Solutions og tidligere leder for FBIs Cyber Division, som bekjemper datakriminalitet.

Jim Trainor i selskapet Aon Risk Solutions har jaktet på de mest ettersøkte hackerne og datakriminelle i verden.

Som direktør for datakrim i FBI frem til i fjor høst jaktet han på kinesiske, russiske og iranske hackere.

Han har også etterforsket terrorister som stjal informasjon om USAs soldater, kriminelle utpressere, nettaktivister og lekkasjer fra insidere av typen Edward Snowden.

Trainor sier til E24 at datasikkerhet er blitt viktigere etter hendelser som hackingen av USAs demokratiske parti før presidentvalget, hackingen av statsansattes data gjennom USAs Office of Personnel Management, og hackingen av Sony filmstudio.

– Alle disse er betydelige hendelser som har skjedd i USA, men har mulige globale konsekvenser, sier Trainor til E24.

Den siste tiden har hackere gjennomført en rekke alvorlige dataangrep mot bedrifter og politikere, senest et massivt globalt angrep i helgen, som blant annet rammet hotellkjeden Nordic Choice Hotels og flere eliteserieklubber.

For ordens skyld: intervjuet med Trainor ble gjort tidligere denne uken, før fredagens globale angrep.

Les mer: Hackerangrep rammer over 100 land – og noen norske bedrifter

– Alle er sårbare

– Hackingen av demokratene i USA og den franske presidentkandidaten har fått mye oppmerksomhet. Gjør dette at flere bedrifter begynner å skjønne at de også kan bli ofre?

– De kan være sårbare. Alle er sårbare. Det er ett av mine viktigste poenger: Enhver industri, enhver organisasjon kan rammes. Utpressingsprogramvare («ransomware») er det perfekte eksempelet. Enhver sektor – små, mellomstore og store bedrifter – rammes av ransomware, sier han.

Sikkerhetsselskapet Aon gjennomfører annethvert år en undersøkelse av bedrifters risiko. Der har datarisiko klatret til 5. plass på listen over de viktigste risikoene. For to år siden var cyberrisikoen på 9. plass, og for fire år siden var den bare regnet som den 18. største risikoen.

I Norge ble det i fjor avdekket over 22.000 tilfeller av angrep mot private bedrifter og offentlige etater, ifølge Nasjonal Sikkerhetsmyndighet. Det er en økning på 10 prosent fra året før.

Les mer: Stadig flere cyberangrep i Norge: – Kan brukes til sabotasje

– Target var mest betydelig

En lang rekke alvorlige hackerangrep mot politiske partier og mot gigantselskaper som Sony, Yahoo, Target og J.P. Morgan gjør at datasikkerhet nå blir et stadig viktigere tema i styremøtene i store bedrifter, mener Trainor.

– Jeg tror angrepet på Target var det mest betydelige, når det gjelder å åpne øynene til styrene, på grunn av følgene det fikk for styret og konsernsjefen. De måtte alle sammen gå, sier han.

 <p><b>BESØKTE OSLO:</b> Jim Trainor er direktør i Aon Risk Solutions og tidligere leder for FBIs avdeling for datakriminalitet. Datakrimeksperten var denne uken i Oslo for å snakke på en konferanse.</p>

BESØKTE OSLO: Jim Trainor er direktør i Aon Risk Solutions og tidligere leder for FBIs avdeling for datakriminalitet. Datakrimeksperten var denne uken i Oslo for å snakke på en konferanse.

Den amerikanske butikkjeden Target ble hacket i 2014, og betalingsinformasjonen til millioner av kunder kom på avveie.

Les mer: Toppsjef går av etter hackerangrep

Men det mest omtalte hackerangrepet det siste året er trolig innbruddet i Demokratenes nasjonalkongress, hvor eposter fra Clinton-kampanjen ble lekket. Slike angrep har svært alvorlige konsekvenser, påpeker Trainor.

– Det å drive dataspionasje med mål om å påvirke demokratiske prosesser har større nedslag enn disse finansielle tapene, sier han.

Lister opp alvorlige angrep

Trainor lister opp en lang rekke konkrete eksempler på angrep som har bekymret FBI de siste årene, og som han i flere tilfeller selv har vært med på å etterforske.

  • Et angrep som rammet flere kraftverk i Ukraina i 2015, og viste kraftbransjens sårbarhet
  • Et angrep på sentralbanken i Bangladesh hvor det ble gjort utbetalinger på 81 millioner dollar via Swift, det internasjonale betalingssystemet mellom banker
  • Angrepet mot Dyn, en leverandør av domenenavn, som gjorde at en rekke nettgiganters sider ble stengt ned, inkludert Twitter og Spotify
  • To angrep mot Yahoo, hvor brukerinformasjonen til 500 millioner brukere og siden en milliard brukere kom på avveie
  • Angrepet mot Sony, hvor informasjon kom på avveie og ansatte fikk truende eposter. Nord-Korea fikk skylden for angrepet

Yahoo tapte milliarder

Angrepene blir større og mer omfattende, og de kan være svært kostbare for dem som rammes.

Ifølge en studie datasikkerhetsselskapet Ponemon Institute gjorde av 383 selskaper i fjor var selskapenes gjennomsnittlige kostnad for et datainnbrudd på rundt 4 millioner dollar, eller 34 millioner kroner.

Men i noen tilfeller kan tapene bli på mange milliarder kroner, ifølge Trainor.

– Yahoo er det perfekte eksempelet. De annonserte i sine offentlige rapporter i USA at de hadde hatt to lekkasjer. Ett av dem omfattet en halv milliard brukere, og den andre over en milliard. Det er svimlende tall, sier Trainor.

– Dette handler også om konsekvensene. For Yahoo ble salget av selskapet til Verizon redusert med 350 millioner dollar på grunn av datainnbruddet. Kostnadene for søksmål fra kunder, opprydding etter angrepet og arbeidstimer, det kan legge til enda flere millioner, sier han.

Saken fortsetter under annonsen.

– Hacking kan ha påvirket det amerikanske og franske valget, og til slutt måtte FBI-sjefen gå. Vil dette gi økt oppmerksomhet om risikoen knyttet til økt digitalisering?

– Jeg tror det, og jeg tror at økningen i «tingenes internett» med flere enheter som blir koblet til nettet, øker risikoen, sier Trainor.

Antallet nettilkoblede dingser øker og øker, og tallet vil trolig gå fra 6 milliarder enheter i dag til 20 milliarder i løpet av de neste årene, ifølge Trainor.

Nye regler

En rekke faktorer bidrar til at selskaper tar datasikkerhet mer på alvor, som strengere regler på rapportering av datasikkerhet for selskaper både i EU og USA, ifølge Trainor.

– Det skyldes større finansielle konsekvenser for selskapene. Det skyldes også endringer i regelverket, som EUs General Data Protection Regulation og forslag fra New Yorks Division of Financial Services om nye regler for institusjoner, sier han.

– Volumet av saker har endret seg, og det er mer oppmerksomhet om det. Det er bekymringsfulle rapporter i avisene hver dag, og styrer, direktører, kunder, klienter og folk flest er mer bevisste og oppmerksomme på dette, sier Trainor til E24.

Vis kommentarer

Kjære kommentarfeltbruker!

Vi ønsker dine argumenter og meninger velkommen. Vær saklig og vis omtanke, mange leser det du skriver. Gjør debatten til en bedre opplevelse for både andre og deg selv.

Les mer om våre regler her.

Per Valebrokk, ansvarlig redaktør E24

På forsiden nå